我在配置文件中设置了 Tcpdump 的所有过滤器,但是当我运行此命令时:
sudo tcpdump -i any -w "./mypcap.pcap" -F "myfilters.txt"
尽管我的文件对用户、组和其他用户具有 rwx 权限,但我的权限被拒绝。我做错了什么?
答案1
您可能位于无法写入的目录中,例如/proc,或带有 的 NFS 挂载目录root_squash。请更改为可写目录并重试,或将输出文件定向到可写目录。
答案2
这是 apparmor 的一个错误。据说它在/tmp和中可以工作/root,但对我来说不行。一种解决方法是使用特定的 apparmor 配置文件运行它:
aa-exec -p unconfined tcpdump -w file.pcap